困っていた内容
AWS 環境の DDoS 対策について調査しています。
AWS 利用者は自動的に AWS Shield Standard が適用される認識ですが、どの AWS サービスが対象か教えてください。
AWS Shield は、AWS で実行されるアプリケーションを Distributed Denial of Service (DDoS) 攻撃から保護するマネージド型のサービスです。AWS Shield Standard は、すべてのお客様に対し追加料金なしで自動的に有効化されます。
どのサービスが対象なの?
インターネットに面したすべての AWS サービスが対象となります。
Edge Servicesを利用したDDoS防御の構成(AWS WAF/Shield)
AWS Shield Standard
Layer 3/4 防御
✓ すべてのインターネットに面したAWSのサービスに対してネットワークレイヤーとトランスポートレイヤーに対するDDoS攻撃を防御
AWS Shield Standard は、AWS 利用者が所有する全てのインターネットに面した AWS リソースに対して、インターネットから送られてくる L3/4 レイヤーの DDoS 攻撃への保護を提供します。
AWS 外でホストされているウェブサイトも CloudFront を使用すると、保護の恩恵を受けることができます。
一方で、VPC 内の EC2 から 内部向け ELB への通信など、AWS ネットワーク内に閉じたトラフィックは対象外となります。
参考資料
Q:AWS でホストされていないウェブサイトにも、AWS Shield の保護機能を使用できますか?
はい。AWS Shield は AWS 外のカスタムオリジンをサポートする Amazon CloudFront と統合されています。…(中略)…
Q:どの AWS リージョンで AWS Shield Standard を利用できますか?
AWS Shield Standard は、世界中すべての AWS リージョンと AWS エッジロケーションで、AWS のすべてのサービスで利用できます。
AWS Shield は、アプリケーションの境界を保護するマネージド脅威保護サービスです。境界は、AWS ネットワークの外部から到達するアプリケーショントラフィックの最初のエントリポイントです。
0
